在本文的上半部分中,我们介绍了ESXi 4.1版本的新特性,如支持TSM等。下面我们来看看其他重要特性。
集成微软AD服务器支持
新版的ESXi将集成对微软活动目录服务(Active Directory Service)的支持。这对于VMware而言是很值得玩味的一点让步。很多年来客户都在不停地申请使用这项功能,但是他们的声音却似乎始终无法到达VMware。
过去,VMware在ESX主机平台上,对于提供第三方目录服务支持方面的认证,一直采取非常保守的策略。 在过去,很多用户都被迫转向使用笨重的esxcfg-auth, Steve Beaver的LDAP_SEARCH,或the Samba Project的 WinBind等产品,甚至是商业化软件来实现传统ESX主机跟VMware的核心认证系统兼容。而现在在TSM模式支持下,用户可以随心所欲地选择所需软件。
VMware认为在ESX主机和微软ADS之间进行分离会导致安全问题发生。但是如果目录服务失效的时候会发生什么情况?如果用户失去目录服务,至少他们会担心影响到ESX主机的登录。因此,看到VMware在这一点上作出让步让人感到非常地欣慰,而且我想如果VMware能够经常听一听用户的想法,他们将会获得更多的有价值的东西。
因此,现在我们可以把ESX主机连接到AD服务器,然后可以通过Windows客户端或者是在ESX主机Configuration 页内"Authentication Services"类型的服务器登录。AD服务器的支持不再仅限于ESXi主机,即使您是传统的ESX用户也可以享受到这种便利。
假设在AD域环境中,您创建了一个称为“ESX admins”的全局组。任何该组中的成员都可以获得在vSphere客户端及其相关管理工具的完全控制权,尽管这种控制权限在一